• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не удается активировать Касперский и баннеры

Статус
В этой теме нельзя размещать новые ответы.

Irina-nv

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
Надеюсь на Вашу помощь. Неделю назад появились баннеры, а сегодня выяснилось что Касперского (кончился ключ) активировать не получится.
 

Вложения

  • info.txt
    14.2 KB · Просмотры: 1
  • log.txt
    32.2 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    24.4 KB · Просмотры: 0
  • virusinfo_syscure.zip
    24.8 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую Irina-nv, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Irina-nv

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
Tasks папка называется так, а такого файла нет,есть не без job.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O4 - HKCU\..\Run: [efda49dd831b1b09984257cee21b016130c3d94369a2] iexplore.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD70C160-77AB-4BC3-B17B-54466DAACC7A}: NameServer = 5.104.108.202

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные
8.8.8.8 - основной
8.8.4.4 - альтернативный

2. Очистите кэш DNS, для этого в командной строке, запущенной от администратора выполните:
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора")
+
почистите кэш и куки в браузерах.

3. Подготовьте лог ScheduledTasks.

4. Подготовьте лог AdwCleaner.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!
 

Irina-nv

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
:)
 

Вложения

  • User_ScheduledTasks.log
    2.5 KB · Просмотры: 4
  • AdwCleaner[R1].txt
    9.9 KB · Просмотры: 2
  • MBAM-log-2013-07-15 (23-16-32).txt
    6.4 KB · Просмотры: 2

Irina-nv

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
13 вирусов я удалила. Касперский активировался.
Спасибо огромное!!!
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,966
Реакции
2,136
Баллы
643
Irina-nv, пожалуйста, выполняйте указания консультантов в точности.
Это ведь для вас было сказано:
Программу не закрывайте и самостоятельно ни чего не удаляйте!
В MBAM нужно было удалить все, кроме:
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Файлы:
C:\WINDOWS\system32\BASSMOD.dll
C:\Documents and Settings\Сергей\Local Settings\TempDIR\BetterInstaller.exe
подозрительные, но, скорее всего, безопасные.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
 
Последнее редактирование:

Irina-nv

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
:facepalm Я поторопилась вчера
 

Вложения

  • AdwCleaner[S1].txt
    10 KB · Просмотры: 1

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
Я поторопилась вчера
Впредь будьте пожалуйста аккуратнее с данными утилитами, т.к. можно нанести системе более значимый вред чем от действия вирусов.

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после лечения
 

Irina-nv

Активный пользователь
Сообщения
6
Реакции
0
Баллы
301
ecurity Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 16.07.2013 12:03:17
Program directory: C:\Documents and Settings\Сергей\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.8
Диск C:\ ФС: NTFS Емкость: (99.6 Гб) Занято: (61.9 Гб) Свободно: (37.7 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 28.09.2010 12:36:22
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 2013 v.13.0.0.3370
-------------OtherUtilities-----------------------
CCleaner v.2.34
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 21 v.6.0.210 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.28.0.1500.72 [+]
Opera 12.01 v.12.01.1532 Внимание! Скачать обновления
Opera 10.60 v.10.60 Внимание! Скачать обновления
Opera 9.64 v.9.64 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.1.1532.0
-------------EndLog-------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу